Meta оштрафована на 265 млн евро за утечку данных

Компания Meta Platforms (в России признана экстремистской и запрещена) оштрафована в Ирландии на 265 млн евро за нарушение Общего регламента по защите данных в Евросоюзе (GDPR).

В 2019 году на хакерских форумах появились личные данные 533 млн пользователей Facebook и Instagram (принадлежат Meta), с указанием имени, адреса электронной почты и данных о местонахождении. Хакерам удалось получить доступ к данной информации из-за уязвимости в одной из функций соцсетей, позволяющей импортировать в них контакты из записной книги телефона для поиска друзей и знакомых.

Ирландская Комиссия по защите данных (DPC) в апреле 2021 года начала расследование, по итогам которым увидела вину Meta в случившемся и наложила штраф в размере 265 млн евро.

Нарушение со стороны Meta, с точки зрения регулятора, состояло в том, что продукты компании были спроектированы таким образом, что утечка стала возможной. DPC предписала в определенный срок устранить эти недостатки. В Meta сообщили, что уже устранили возможность сбора данных через телефонные номера пользователей.

Это третий по величине штраф за все время действия GDPR, отмечает агентство Bloomberg. Согласно этому своду правил, европейские регуляторы могут штрафовать компании на сумму до 4% их годовой выручки.

Рекордный штраф в рамках GDPR получила Amazon - в июле 2021 года ей было предписано выплатить 746 млн евро за нарушения, касающиеся показа рекламы пользователям.

DPC регулярно ведет расследования против Meta, так как именно в Ирландии находится европейская штаб-квартира компании. После нынешнего решения регулятора общая сумма штрафов, наложенных им на корпорацию, превысила 1 млрд евро: в сентябре DPC оштрафовала ее на 405 млн евро за нарушения в хранении личных данных детей в Instagram, а в 2021 году - на 225 млн евро за "крайне серьезные" нарушения регламента защиты персональных данных в ее мессенджере WhatsApp.

После объявления вердикта ирландского регулятора представитель Meta заявил, что "защита конфиденциальности и обеспечение безопасности данных пользователей имеет основополагающее значение для бизнеса компании". Он также отметил, что несанкционированный сбор данных недопустим и противоречит политике гиганта социальных сетей. Также было сказано, что Meta намерена в дальнейшем продолжить сотрудничать с регулятором для решения любых возникающих вопросов.



Источник: DailyComm